アメリカ・インディアナ州にある病院「Hancock Regional Hospital」のネットワークがランサムウェアの被害を受けてダウン!紙とペンで対応し、大きな被害は出ず
 |
| 米国インディアナ州の病院におけるネットワークがランサムウェアの被害でダウン! |
アメリカ・インディアナ州にある病院「Hancock Regional Hospital」は12日(現地時間)、ランサムウェアの被害を受けて病院内のネットワークがダウンするという事件が発生しました。
社会インフラの1つでもある病院のネットワークがダウンするということは非常に衝撃的なニュースで、はるか海の向こう側で起きた事件ではありますが、ここ日本においても非常に深刻たりえる問題だと言えます。
【重要なファイルを人質に取り、身代金を要求する】
ランサムウェアについてはすでにさまざまなところで取り上げられているため、知名度が以前と比べて上がってきてはいますが、もう一度ランサムウェアとはどういったものなのか、軽くおさらいしておきます。
ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」の造語で、被害者のファイルを勝手に暗号化して「復号(元に戻)したければ、決められた時間内に身代金を支払え」と被害者を脅してくるウイルスの総称です。
【ランサムウェアの脅威は決して過ぎ去ったわけではない】
ランサムウェアと言えば、昨年北朝鮮が関与していると見られている「WannaCry」が全世界的に猛威を振るったことで、一気に世間での知名度があがったことが記憶に新しいでしょう。
最近では報道でもあまり見かけなくなったことからランサムウェアに怯える必要はもうなくなったのでは……と思われている方もいらっしゃるかも知れませんが、決してそんなことはありません。
今回のニュースは改めて一般にランサムウェアの脅威は収まっていないということの警鐘を鳴らすこととなりました。
【医療関係者はペンと紙を使って対応】
病院のネットワークがダウンしたとなると、気になるところは患者への対応ですが、今回狙われたHancock Regional Hospitalでは、使えなくなったシステムを使う代わりに「紙」と「ペン」を使って対応し、患者への影響を一切出さずに対応できたと話しており、患者の個人情報が漏洩したといった被害も発生していないことを確認しているということです。
またランサムウェアの被害を受けた病院は、Hancock Regional Hospitalだけではありません。2016年には「Chino Valley Medical Center」や「Desert Valley Hospital of Victorville」、「Hollywood Presbyterian Hospital」が、2017年にはイギリスの国民健康サービス(NHS)が同様にランサムウェアの被害に遭っています。
このうちのHollywood Presbyterian Hospitalに関してはランサムウェアの被害を受けて、攻撃者に対し17,000ドル(約188万円)分のBitcoin(ビットコイン)を支払ったことでも非常に大きな話題を呼びました。
一般ユーザーと比べて病院などのシステムへ感染させるのは非常に難しいのですが、一度感染してしまうと社会インフラという面から早急にシステムを復旧させるためにも身代金要求を呑まざるを得ないこともあるでしょう。
そんな状況を逆手にとって、今後も身代金の支払いが良い、病院などの社会インフラへのランサムウェアを利用した攻撃は増加し続けると考えられます。
他のウイルスと同じで、ランサムウェアの被害を防ぐために、ウイルス対策ソフトやセキュリティーアプライアンスなどを利用して、被害に遭わないようにどの機関でも導入されています。
ですが、常に新種や亜種のウイルスが作成されており、ウイルス対策ソフトや一般的なセキュリティーアプライアンスでは、初動対応までに時間を要するといったいたちごっこが続いており、被害を確実にゼロにすることが非常に難しい状況となっています。
利便性を高めるために社会インフラもより一層インターネットに密接してきていますが、それと同時に攻撃を受けることで、社会へ与える影響がより大きくなると言ったデメリットも兼ねそろえているという事を、我々も再度認識しなければいけませんね。
記事執筆:YUKITO KATO
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Hospital Shut Down Its Computer Network Following Ransomware Attack
・2 more Southland hospitals attacked by hackers using ransomware - LA Times